Con respecto a ESNI RFC ( enlace ) hace frente a muchas posibles vulnerabilidades de seguridad. Sin embargo, me interesa, ¿cómo se supone que se debe evitar la fuga de información confidencial (SNI) en caso de que se use (o se obligue a usar) el Proxy HTTP?
La solicitud HTTP CONNECT envía el FQDN del dominio en texto sin formato antes de que cualquier conexión se conecte.
Sé que el proxy es otra capa que no está tan relacionada con la ESNI, pero creo que debería considerarse como una posible debilidad.
¿Me estoy perdiendo algo aquí?
(por favor, por favor, alguien agrega nuevas etiquetas "esni", "sni" y "tls-1.3" a esta pregunta, no tengo reputación por eso, gracias)